Gestion prévisionnelle des risques
La norme ISO 9001 révisée s'intéresse depuis peu à la gestion des risques dans l'entreprise.
En 2015, la norme de qualité 9001:2008 de l'International Organization for Standardization (ISO) a été révisée et la décision d'élaborer une nouvelle version de la directive a suivi. Le 14 septembre 2018, la période de transition pour les entreprises prendra fin : D'ici là, elles doivent avoir obtenu la nouvelle certification ISO 9001:2015 les anciens certificats perdent leur validité. Depuis peu, la norme s'intéresse également à la gestion des risques en entreprise (cf. les 7 principaux changements de la norme ISO 9001:2015). "Les PME en particulier ont encore souvent du mal à identifier, analyser et évaluer les dangers et les opportunités potentiels. Planifier ensuite les contre-mesures correspondantes, les mettre en œuvre et les contrôler par la suite représente également un grand défi pour les entreprises", explique Georg Hünnemeyer, directeur de la Hünnemeyer Consulting GmbH. "Les entreprises devraient toujours considérer les risques dans le contexte du système et les évaluer en fonction de la situation actuelle de leur projet, il s'agit ici de planifier à long terme et d'agir en conséquence".
Pas à pas
La norme a été adaptée entre autres pour sensibiliser davantage les PME à la gestion des risques. Jusqu'à présent, les PME se concentraient moins sur la réflexion et l'action basées sur les risques - les systèmes structurés de gestion des sources de danger se trouvent plutôt dans les grandes entreprises. Avant d'introduire une stratégie conforme à l'ISO, les décideurs des PME devraient sonder les instruments nécessaires et utiles à la mise en œuvre de la nouvelle procédure - cette étape est décisive pour le succès de l'ensemble du projet. Selon Hünnemeyer, une gestion des risques réussie comprend l'identification, l'analyse, l'évaluation et enfin le contrôle de chaque risque tout au long du processus. Souvent, les entreprises échouent dès la première étape, parce qu'elles ont du mal à évaluer les dangers potentiels ou n'y parviennent même pas. La saisie systémique des risques du point de vue de l'ingénierie des systèmes donne une vue holistique des risques dans le développement des processus commerciaux. Cela garantit que les dangers peuvent être identifiés et évalués.
Ne pas avoir peur des coûts
Dans de nombreux cas, les entreprises craignent les dépenses financières qui pourraient résulter de l'introduction d'un système de gestion des risques. En revanche, l'économie de coûts qui résulterait de la prévention des pannes et des dommages est à mettre en parallèle, selon Hünnemeyer. Une étude sur l'introduction de cette stratégie dans les PME l'a confirmé : Une grande partie des entreprises qui ont déjà mis en place le système ont pu créer un système d'alerte précoce efficace pour tous les risques imminents et ainsi mettre en place des contre-mesures à temps. De cette manière, la transparence est créée et l'état des risques reste en permanence visible. Les investissements et les efforts nécessaires à la mise en œuvre de la stratégie sont répartis entre les différents services et, par conséquent, les ressources disponibles. "L'approche de l'ingénierie des systèmes, qui consiste à saisir et à décrire l'entreprise comme un système, réduit les dépenses liées à la gestion des risques et augmente en même temps la transparence des processus dans l'entreprise", explique Hünnemeyer. "Les approches d'ingénierie des systèmes pour les PME se sont établies et aident à garantir les étapes nécessaires dans l'organisation et les processus".
Reconnaître et saisir les opportunités
La plus grande crainte des entreprises a été identifiée dans diverses études comme étant la défaillance de l'informatique/de l'IT ou les cyber-attaques. Les interruptions de la chaîne logistique, les pannes de machines et les rappels de produits sont d'autres risques imminents que les entreprises redoutent. "Les PME devraient considérer la révision de la norme de qualité comme une opportunité. ISO 9001:2015 aide à identifier les points faibles dans sa propre entreprise et à réagir en conséquence", explique Hünnemeyer. "L'industrie 4.0 oblige les entreprises à s'adapter à des processus commerciaux de plus en plus complexes. Bien entendu, cela s'accompagne de nombreux dangers. Les connaître, les gérer et prendre les mesures qui s'imposent - voilà la valeur ajoutée qu'offre la gestion des risques aux PME".
Communiqué de presse Hünnemeyer